《TCP-IP协议与实现》实验指导书

TCP/IP实验指导书1《TCP-IP协议与实现》实验指导书指导教师：武光利TCP/IP实验指导书1目录目录...............................................................................................................................................1实验一EtherPeekforWindows的安装与测试...........................................................................2实验二以太帧格式捕获与分析.................................................................................................29实验三ARP数据报捕获与分析................................................................................................29实验四IP、ICMP数据报捕获与分析......................................................................................30实验五DHCP/DNS组件安装与设置........................................................................................31实验六TCP、UDP数据包捕获与分析.....................................................................................33TCP/IP实验指导书2实验一EtherPeekforWindows的安装与测试[实验目的和要求]1、掌握Etherpeek的安装方法。2、熟悉Etherpeek软件的界面。3、利用Etherpeek软件捕获数据包。[实验环境]1、软件准备：Etherpeek。2、操作系统：windows2000或windowsxp。[实验内容和步骤]1、Ehterpeek的安装（1）下载Etherpeekforwindows软件，网站提供，在网上查找破解补丁并下载。（2）双击安装目录下的epwnxdemo.exe，选默认值安装。（3）安装完毕后将“Crack”目录中的Peek.exe和SerNumDll.dll两文件复制到EtherPeek的安装目录下（C:\ProgramFiles\WildPackets\EtherPeekNXDemo），覆盖掉原来的这两个文件。（4）第一次运行EtherPeek，提示让输入序列号，序列号为2CTH6W59T0T7HLD”，安装完毕。2、熟悉Etherpeek软件的界面。TCP/IP实验指导书33、利用Etherpeek软件捕获数据包（1）选择“NewCapture“进行数据包捕获，出现以下界面，选择左边第二个选项，选取本地连接的网卡。点击确定。（3）点击StartCapture按钮，开始捕获数据包。[分析与讨论]：通过实验了解：EtherpeekforWINDOWS的安装方法，以及如何用Etherpeek捕获数据包。实验二以太帧格式捕获与分析[实验目的和要求]1、学会用etherpeek捕获以太帧。2、解析以太帧格式。[实验环境]1、软件准备：Etherpeek。2、操作系统：windows2000或windowsxp。[实验内容和步骤]1、点击“startcapture“开始捕获数据包，Filter选择默认值。捕获到的数据包如图所示。2、双击任何一行，查看以太帧的解析：3、查看解析后的帧格式。（实验报告上请详细分析）[分析与讨论]：通过实验理解：以太帧格式，以及帧的封装。TCP/IP实验指导书29实验三ARP数据报捕获与分析[实验目的和要求]1、学会用etherpeek捕获ARP数据包。2、解析ARP数据包格式。3、分析ARP攻击[实验环境]2、软件准备：Etherpeek。2、操作系统：windows2000或windowsxp。[实验内容和步骤]1、点击“startcapture“开始捕获数据包，Filter选择ARP。2、双击任何一行，查看arp数据包的解析：3、查看解析后的ARP数据包格式。（实验报告上请详细分析）3、分析ARP攻击的数据包分布。[分析与讨论]：通过实验理解：ARP数据包格式，以及ARP数据包的封装。TCP/IP实验指导书30实验四IP、ICMP数据报捕获与分析1、学会用etherpeek捕获IPICMP数据包。2、解析IPICMP数据包格式。3、分析用TRACERT命令分析ICMP差错控制报文[实验环境]4、软件准备：Etherpeek。2、操作系统：windows2000或windowsxp。[实验内容和步骤]1、用上述方法捕获常用的IP数据包和ICMP数据包并分析数据包格式。2、过滤器选择ICMP协议，点击StartCapture按钮，开始捕获数据包。3、使用TRACERT命令查看到目的主机路由：4、停止捕获，分析捕获到的ICMP数据包。5、双击各个ICMP数据包，分析其中的不同之处。（是否TTL值依次加一）（实验报告中应详细分析）[分析与讨论]：通过实验理解：TRACERT命令的使用以及工作原理。TCP/IP实验指导书31实验五DHCP/DNS组件安装与设置[实验目的和要求]1、学会用etherpeek捕获ARP数据包。2、解析ARP数据包格式。3、分析ARP攻击[实验环境]5、软件准备：Etherpeek。2、操作系统：windows2000或windowsxp。[实验内容和步骤]1.安装操作方法:控制面板-添加程序-添加WINDOWS组件-网络服务-详细信息-选中WINS,DHCP,DNS。2.DNS服务器的配置与管理1)创建搜索区域单击DSN服务器-操作-配置服务器-正向搜索区域-操作-新建区域-区域名称(WLSZ1.COM)2)创建主机记录单击相应搜索区域-操作-新建主机-主机名称()-IP地址(192.168.X.1)-添加主机单击相应搜索区域-操作-新建主机-主机名称(DNS)-IP地址(192.168.X.1)-添加主机单击相应搜索区域-操作-新建主机-主机名称(MAIL)-IP地址(192.168.X.1)-添加主机3.DHCP服务器的配置与管理1)配置DHCP服务器的IP地址为:192.168.X.1掩码为:255.255.255.0DNS:192.168.X.1路由器:192.168.X.12)启动DHCP控制台开始-程序-管理工具-DHCP3)单击DHCP服务器-操作-新建作用域-作用域名称(z1)起始地址:192.168.X.10结束地址:192.168.X.20排除地址:192.168.X.16-192.168.X.18TCP/IP实验指导书32作用域期限:默认路由器地址:192.168.X.1DNS地址:192.168.X.1WINS地址:192.168.X.14)激活配置的作用域4.DHCP客户机的配置1)网上邻居-属性-TCP-IP协议-属性-自动获得IP地址2)重启-登录-运行:WINIPCFG-记录所得IP地址[分析与讨论]：通过实验理解：DHCP、DNS、WINS是如何工作的？实验六TCP、UDP数据包捕获与分析